Ελλείψει απόφασης επάρκειας της Επιτροπής, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία πρέπει να λαμβάνει μέτρα αντιστάθμισης της ελλιπούς προστασίας των δεδομένων στην τρίτη χώρα, μέσω κατάλληλων εγγυήσεων υπέρ του υποκειμένου (άρθρο 46, Εισαγ. Σκ. 108-110, 114 ΓΚΠΔ). Οι εγγυήσεις αυτές μπορεί να συνίστανται στη χρήση:
-
Δεσμευτικών εταιρικών κανόνων (Binding Corporate Rules)
-
Τυποποιημένων ρητρών προστασίας δεδομένων θεσπιζομένων από την Επιτροπή
-
Τυποποιημένων ρητρών προστασίας δεδομένων θεσπιζομένων από την εποπτική αρχή
-
Εγκεκριμένου κώδικα δεοντολογίας (άρθρο 40 ΓΚΠΔ)
-
Εγκεκριμένου μηχανισμού πιστοποίησης (άρθρο 42 ΓΚΠΔ)
-
Νομικά δεσμευτικού και εκτελεστού μέσου μεταξύ δημοσίων αρχών.
Οι παραπάνω εγγυήσεις ΔΕΝ απαιτούν την έκδ��ση άδειας από την εποπτική αρχή.
Οι εγγυήσεις υπέρ του υποκειμένου μπορεί να παρέχονται και μέσω των παρακάτω εργαλείων, τα οποία όμως απαιτούν την έκδοση άδειας από την εποπτική αρχή:
-
Ad hoc συμβατικές ρήτρες μεταξύ εισαγωγέα και εξαγωγέα των δεδομένων.
-
Διοικητικές ρυθμίσεις μεταξύ δημοσίων αρχών ή φορέων, οι οποίες περιλαμβάνουν εκτελεστά και ουσιαστικά δικαιώματα των υποκειμένων (π.χ. Memorandum of Understanding - MOUs μεταξύ δημοσίων αρχών με αντίστοιχες αρμοδιότητες). Η άδεια της εποπτικής αρχής είναι απαραίτητη, διότι οι διοικητικές ρυθμίσεις αυτού του τύπου είναι νομικά μη δεσμευτικές.
Σχετικές Αποφάσεις της Αρχής
Άδεια διαβίβασης δεδομένων 2136/2019
Η Αρχή χορήγησε στην Επιτροπή Κεφαλαιαγοράς την 2136/2019 άδεια διαβίβασης δεδομένων σε ομόλογές της αρχές εκτός Ευρωπαϊκού Οικονομικού Χώρου, στο πλαίσιο της υλοποίησης σχετικών Διοικητικών Ρυθμίσεων.